我是管理 Linux 服务器的新手。经过一些研究和学习,我能够在笔记本电脑上生成 SSH 密钥,并使用这些密钥成功登录到我刚刚设置的新服务器。伟大的。然后我登录到服务器并关闭密码访问,这样我就可以仅有的使用笔记本电脑上的 SSH 密钥登录。查看。这个特定的过程在互联网上被一遍又一遍地记录,所以它看起来像是一个非常标准的工作流程。而且效果完美。
现在我想让另一台计算机(我的桌面)也能够访问该服务器。据我所知,最佳实践似乎是在台式计算机上生成一对新的 SSH 密钥,该密钥与笔记本电脑上的密钥不同。说得通。但是,由于我无法使用密码从台式计算机登录服务器,因此无法将该台式计算机的公钥上传到服务器。换句话说,我无法在台式机上重复在笔记本电脑上成功的工作流程。
解决这个问题的普遍接受的最佳实践是什么?我是否应该使用 SSH 密钥从笔记本电脑登录服务器并短暂重新打开密码访问,以便我可以从台式计算机上传新的公钥,然后再次关闭密码访问?或者我应该找到某种方法将公钥从台式计算机复制到笔记本电脑,然后使用笔记本电脑将该桌面公钥复制到服务器?像这样的复制密钥工作流程会存在一些权限(或其他)问题吗?还是有另一种我没有想到的更好的方法来实现这一目标?
我觉得我在这里遗漏了一些明显的东西。尽管以前的工作流程在网上被记录了很多次,但这个特定问题的答案似乎要少得多。
谢谢你的帮助。
答案1
将台式机的公钥复制到笔记本电脑,然后从笔记本电脑将密钥安装到服务器上。它只是一个文件,因此复制到笔记本电脑时权限并不重要。为文件命名desktop_id_rsa.pub或类似的名称。
唯一关键的步骤是在服务器上安装密钥。首先进行备份总是明智的:
laptop> ssh server 'cp -vp .ssh/authorized_keys .ssh/authorized_keys.safety'
laptop> ssh server 'cat >> .ssh/authorized_keys' < desktop_id_rsa.pub
重要的是拥有二大于号,>>以确保您是追加到authorized_keys文件。